Podatność w bibliotece Undertow HTTP server polega na braku prawidłowej walidacji nagłówka Host w przychodzących żądaniach HTTP. Umożliwia to atakującemu zatruwanie cache'y, skanowanie sieci wewnętrznej oraz przejęcie sesji użytkowników.
▸ Pokaż oryginał (EN)
A flaw was found in the Undertow HTTP server core, which is used in WildFly, JBoss EAP, and other Java applications. The Undertow library fails to properly validate the Host header in incoming HTTP requests.As a result, requests containing malformed or malicious Host headers are processed without rejection, enabling attackers to poison caches, perform internal network scans, or hijack user sessions.
Serwer Undertow, wykorzystywany m.in. w WildFly, JBoss EAP oraz innych aplikacjach Java, nie odrzuca żądań HTTP zawierających zniekształcone lub złośliwe wartości nagłówka Host. Atakujący może spreparować żądanie z manipulowanym nagłówkiem Host, które zostanie przetworzone przez serwer bez weryfikacji. Prowadzi to do możliwości wykonania ataków typu Host Header Injection, w tym zatruwania cache'a (cache poisoning), skanowania wewnętrznych zasobów sieciowych (SSRF) oraz przechwytywania sesji użytkowników.
Atakujący może zatruć cache serwera lub pośredników sieciowych, przeprowadzić skanowanie zasobów wewnętrznej sieci lub przejąć sesje zalogowanych użytkowników, co może prowadzić do naruszenia poufności i integralności danych.
Należy zastosować patche dostępne u producenta zgodnie z erratami: RHSA-2026:0383, RHSA-2026:0384, RHSA-2026:0386, RHSA-2026:3889, RHSA-2026:3890 opublikowanymi przez Red Hat
Red Hat Build of Apache Camel, Red Hat Data Grid, Red Hat Fuse, Red Hat JBoss Enterprise Application Platform — wersje wskazane w referencjach producenta
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:LRed Hat Build Of Apache Camel
APPRedhat< 4.14.4Red Hat Data Grid
APPRedhat8.0Red Hat Fuse
APPRedhat7.0.0Red Hat Jboss Enterprise Application Platform
APPRedhat7.0.08.1.0 – 8.1.3 (bez)8.0 – 8.0.12 (bez)Red Hat Jboss Enterprise Application Platform Expansion Pack
APPRedhatwszystkie wersjeRed Hat Process Automation
APPRedhat7.0Red Hat Single Sign On
APPRedhat7.0Red Hat Undertow
APPRedhat< 2.2.392.3.0 – 2.3.21 (bez)
Powiązane podatności
In Jboss Application Server as shipped with Red Hat Enterprise Application Platform 5.2, it was found that the...
Apache Shiro before 1.2.5, when a cipher key has not been configured for the "remember me" feature, allows rem...
The Groovy scripting engine in Elasticsearch before 1.3.8 and 1.4.x before 1.4.3 allows remote attackers to by...
Keycloak, an open-source identity and access management solution, has a cross-site scripting (XSS) vulnerabili...
A flaw was found in Red Hat DataGrid 8.x (8.0.0, 8.0.1, 8.1.0 and 8.1.1) and Infinispan (10.0.0 through 12.0.0...